Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
das meinte Ranayna nicht. Was du beschreibst ist on-the-fly-encryption/decryption. Was Ranayna meint ist das zb. die Dateiendung nicht geändert wird und erst bei genauen hinsehen auffällt dass der Dateiinhalt aber nicht die Meta-Daten geändert wurden.
Ne, ich gehe schon in die Richtung die @Purche beschreibt.
Aber warum muss die Ransomware Daten die den Rechner verlassen denn entschluesseln?
Verschluesselung wie Bitlocker macht das natuerlich, um die Interoperabilitaet zu gewaehrleisten.
Aber das ist ja kein prinzipieller Zwang dass das gemacht werden muss. Und wenn wir hier ueber Privatpersonen reden die keinen oder wenig Datenaustausch mit anderen haben, faellt das erstmal nicht auf.
Ich kann mir nicht vorstellen, dass eine Ransomware einen Filter im Netzwerkstack platziert der in beliebigen Datenpaketen schaut, ob übertragene Daten zufällig zu einem chiffrierten Sektorinhalt irgendwo auf der Platte passen und den dann durch Klartext ersetzt. (Das wäre Raten pur...)
Da wird einfach ein Filter auf File system APIs wie ReadFileA/W gesetzt und beim Lesen der Datei on the fly entschlüsselt. Hier ist genau bekannt um welche Bytes es hier geht. Was die Anwendung dann mit den Daten macht (z.b. via Netzwerk verschicken) ist der Ransomware egal. Das funktioniert in dieser Phase wie immer. Erst ab dem Aufheben der Entschlüsselung soll es schließlich ungemütlich werden.
